SELinuxi täisnimi on Security-Enhanced Linux. See on Linuxi tuuma sisseehitatud Linuxi turvaelement. Seda kasutatakse Linuxi süsteemi kasutajatele, failidele, võrguressurssidele ja rakendustele juurdepääsu kontrollimiseks. SELinux pakub laiendatud failisüsteemi õigusi lisaks traditsioonilisele Linuxi failisüsteemi loale, mida tuntakse kui diskreetset juurdepääsu kontrolli (DAC).
SELinux on hea turvaelement. Kuid seda on raske mõista ja säilitada. Seetõttu ei viitsi väikesed ettevõtted ja idufirmad SELinuxiga sageli vaeva näha. CentOS 7 ja Red Hat Enterprise Linux 7 (RHEL 7) on eelinstallitud SELinuxiga.
Selles artiklis näitan teile, kuidas keelata SELinux CentOS 7 -s. Alustame.
SELinuxi režiimid
SELinuxil on 3 olekut või režiimi. Nemad on jõustamine , lubav ja puudega .
jõustamine režiim: sees jõustamine režiimis, rakendatakse SELinuxi turvapoliitikat. Selles režiimis on SELinux lubatud ja selle reegel kehtib. See tähendab, et asju, mida SELinux ei luba, ei lubata.
Näiteks kui mõni rakendus on vaikimisi konfigureeritud töötama kindlas pordis, oletame näiteks pordi 80 ja kui muudate pordi millekski muuks, näiteks pordiks 81, peate ka SELinuxi konfigureerima, et rakendus saaks töötada port 81. Kui te seda ei tee, siis sisse jõustamine režiimis, ei lase SELinux rakendusel üldse töötada.
lubav režiim: sees lubav režiimis on SELinux lubatud. Kuid SELinuxi poliitikat ei jõustata. See tähendab, et SELinux võimaldab kõike, mida rakendus üritab teha. Kuidas see siis aitab? Noh, kui SELinux on sisse lülitatud lubav režiimis, logib see kõik, mida SELinuxi poliitika ei luba.
puudega režiim: sees puudega režiimis, on SELinux keelatud. Operatsioonisüsteem ei lae SELinuxi poliitikat.
Kui teie operatsioonisüsteemiga on SELinux eelinstallitud, nagu CentOS 7 ja RHEL 7 puhul, on SELinux seatud jõustamine režiim vaikimisi.
SELinuxi praeguse oleku ja režiimi kontrollimine
Kui olete SELinuxi installinud, võiksite teada, kas SELinux on sisse lülitatud ja mis režiimis see on. See on üsna lihtne.
SELinuxi praeguse oleku ja režiimi kontrollimiseks käivitage järgmine käsk:
$sestatus 
Nagu näete alloleval ekraanipildil, ütleb oranž märgitud jaotis SELinuxi olek on lubatud . Roheliselt tähistatud jaotis ütleb, et Praegune režiim on jõustamine .
Lülitage SELinux ajutiselt välja CentOS 7 -s
Teil võib tekkida vajadus SELinuxi lubamiseks. Kuid kui proovite oma CentOS 7 operatsioonisüsteemis uusi rakendusi testida või konfigureerida, kui SELinux on lubatud, ei pruugi isegi õige konfiguratsioon töötada.
Näiteks kui teil on installitud Apache veebiserver, on vaikimisi veebijuur / var / www / html . Kui teil on SELinux lubatud ja proovite selle millekski muuks muuta, ei käivitu Apache veebiserver enne, kui te SELinuxi uuesti konfigureerite.
Sellistes olukordades võiksite SELinuxi ajutiselt keelata. Kuid SELinuxit ei saa ilma süsteemi taaskäivitamiseta keelata. Võite kaaluda SELinuxi režiimi muutmist lubav . Sel viisil SELinuxi poliitikat ei rakendata, mis on sama mis SELinuxi keelamine. Kui olete lõpetanud, saate SELinuxi seadistada jõustamine uuesti režiimi.
SELinuxi seadistamiseks võite käivitada järgmise käsu lubav režiim ajutiselt:
$sudosetenforce0 
Nüüd käivitage SELinuxi praeguse režiimi kontrollimiseks järgmine käsk:
$sudosestatusNagu näete alloleval ekraanipildil märgitud jaotises, on SELinux seatud lubav režiimi.
Sellele tagasi lülitamiseks võite käivitada järgmise käsu jõustamine režiim:
$sudosetenforce1 
Keelake SELinux püsivalt CentOS 7 -s
Soovi korral saate SELinuxi CentOS 7 -s jäädavalt keelata.
Muutmiseks käivitage järgmine käsk /etc/selinux/config SELinuxi konfiguratsioonifail:
$sudo nano /jne/selinux/config 
Te peaksite nägema järgmist akent. Nüüd vaheta SELINUX = jõustamine nagu on märgitud alloleval ekraanipildil SELINUX = keelatud
Lõplik konfiguratsioon peaks välja nägema selline:
Nüüd vajutage + x ja seejärel y ja seejärel faili salvestamiseks.
Nüüd taaskäivitage arvuti järgmise käsuga:
$sudotaaskäivitage 
Kui arvuti käivitub, kontrollige SELinuxi olekut uuesti järgmise käsuga:
$sestatusNagu näete alloleval ekraanipildil märgitud jaotises, SELinuxi olek on puudega .
Nii keelate SELinuxi CentOS 7 -s. Täname, et lugesite seda artiklit.